計算機網絡安全現狀分析與防御技術探討

陳瑞

摘 要：隨著網絡技術的快速發展，計算機網絡已經成為生活和工作中不可缺少的一部分，但是在使用計算機的過程中享受了其帶來的便利的同時也存在許多安全隱患，比如，網絡癱瘓、信息遭到泄漏等，直接影響著用戶的使用。這就需要對計算機網絡安全存在的隱患進行深入研究，并加強計算機網絡安全管理，通過安全防御技術的強化來規避或盡量減少計算機網絡威脅。本文將在對計算機網絡安全概念分析的基礎上，對當前計算機網絡安全存在的問題進行研究，最后就如何利用網絡安全防御技術來加強安全管理提幾點看法。

關鍵詞：計算機網絡安全 現狀分析 防御技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1672-3791（2018）05（a）-0009-02

1 計算機網絡安全概念

計算機網絡安全是指通過網絡安全措施和技術措施保證用戶所使用的網絡環境安全可靠，并對數據信息的存儲、傳輸和使用進行安全防控，保證數據信息的完整性和準確性。

在內涵上可以從物理安全和信息安全兩方面來解讀，其中物理安全指的是網絡設備和相關設施的安全，保證設備正常運行，避免出現損壞情況；信息安全指的是對信息存儲、傳輸和使用的保護，使得用戶所使用的信息是完整有效的。

在具體劃分上計算機網絡安全又可以指軟件安全、網絡設備安全、網絡數據安全和網絡系統安全。軟件安全指的是保證軟件在不同環境中可以正確運行，并且在授權范圍內被合理使用；網絡設備安全指的是確保各種網絡硬件設備正常工作；網絡數據安全是指網絡系統中被存儲的數據和正在傳輸中的信息數據完整、有效；網絡系統安全是指整個計算機網絡不會受到惡意攻擊和非法入侵，確保網上信息安全。

2 計算機網絡安全現狀

2.1 網絡安全管理制度不完善

由于網絡安全管理制度不完善，所以，在對計算機網絡信息進行安全管理上顯得不那么重視，尤其有些管理人員缺乏安全防范意識，崗位職責又不夠明確，從而直接影響到網絡的安全管理，導致計算機病毒、黑客等問題嚴重，對計算機數據平臺和網絡信息構成嚴重威脅。

2.2 網絡設備安全管理不到位

網絡安全中主要包括網絡設備，也就是物理安全和網絡系統，或者說網絡信息數據的安全。其中網絡設備的性能、機房的環境、設備的安全以及傳輸介質的安全等直接關系著整個網絡系統的安全。此外，網絡管理員在進行網絡配置時，將用戶權限設置太大，沒有對應用帶寬進行合理控制，用戶訪問時不需要打開服務器端口導致非授權訪問的出現。有的用戶損失的賬號和密碼也會造成非授權訪問，從而給網絡安全造成不利影響。

2.3 網絡規劃不合理

在整體網絡安全管理上，目前還沒有從系統的規劃上去思考，沒有站在技術、產業和政策的角度去發展。也就說關于網路的規劃沒有建立起一套完整的網絡安全體系，尤其是沒有從政策和法律上建立網絡安全保障體系，不僅網絡規劃沒有著眼于未來長期發展，而且網絡安全也沒有納入到規劃體系中。

2.4 其他安全因素

此外，在物理安全上，我國計算機網絡在預防、反應和恢復等基礎設施條件方面還存在缺陷，計算機設備老化、電磁輻射干擾因素的存在使計算機網絡安全受到不同程度威脅。而且我國大部分核心軟硬件技術是從國外引進的，自主開發能力較弱，導致計算機網絡出現不少漏洞，容易受到黑客攻擊，病毒和木馬威脅，導致信息被泄漏或篡改。現階段黑客攻擊行為組織性加強，網上木馬、間諜程序和惡意網站增多，隨著手機等無線終端處理能力和功能增強，加上各種APP的開發，使得針對無線終端的網絡攻擊也越來越多。此外，在網絡系統安全上，針對網絡協議TCP/IP弱點的攻擊，垃圾郵件，對于信息傳輸過程中的篡改、竊聽、偽造、惡意破壞等程度也在加深。

給網絡安全造成威脅的因素多種多樣，除了和硬軟件配置、操作系統和病毒威脅有關外，也和使用者的安全意識不夠高、防范措施不足有關。另外，現階段各種防御技術，如網絡入侵檢測、數據加密、訪問控制、數據備份和恢復等技術還需要進一步升級完善；在應用方面，DNS服務器存在著的緩存區中毒、域劫持以及Web服務器中存在著的非法篡改Web頁面和口令入侵等問題也急需要解決。

3 計算機網絡安全威脅

3.1 硬件破壞與入侵

計算機網絡運行中，硬件是關鍵，如果硬件遭到破壞和入侵則會嚴重影響計算機網絡的運行，甚至使整個系統陷入癱瘓。然而目前在計算機網絡中卻普遍存在著計算機硬件缺陷，比如，電子輻射泄漏，導致計算機網絡中重要的網絡信息丟失。在信息通信硬件上，也存在傳輸線路的質量問題，由于傳輸線路的缺陷使得信息在傳輸過程中就有可能被攔截，從而導致信息泄露、篡改和丟失等。

3.2 操作系統不健全

計算機在使用過程中，用戶需要使用操作系統來連接網絡，然后進行所需要的操作，也就是說計算機的安全運行和網絡以及操作系統環境有著直接的關系。如果操作系統出現問題，就會使整個網絡變得不穩定，從而影響計算機安全運行。現階段在操作系統上其內核技術相對落后，所以，在復雜網絡環境中就可能會出現操作失誤的問題，從而給計算機網絡安全產生威脅。

3.3 病毒威脅

危害計算機網絡安全的一個重要因素是各種病毒的入侵，隨著計算機網絡技術的發展，網絡數據信息傳輸速度越來越快，但是同時也給了病毒入侵系統的機會，加上各種新型病毒的出現使得病毒傳輸速度更快，從而對傳輸中的信息進行攔截和破壞，造成信息數據的不完整性和不準確性。

4 計算機網絡安全防御技術

4.1 完善防火墻技術

防火墻技術是計算機網絡安全中重要的一種防御技術，要想加強計算機網絡安全，就必須要完善防火墻技術，并進行科學設置，防火墻既可以是一種計算機硬件，也可以是安裝在計算機硬件上的軟件，主要由分析器和限制器等組成。利用防火墻技術可以對網絡內外進行實時動態監控，及時發現信息存儲、傳輸和使用過程中出現的問題，用戶還能了解對某信息的訪問情況，從而對整個計算機網絡系統進行安全防控。

4.2 推動加密技術升級

加密技術是一種為了保證安全口令等網絡內信息安全的技術，通過信息編碼將重要的信息隱藏起來，實現對用戶信息數據的保護，并且可以提高信息傳輸的安全性。常用的加密技術有節點加密、鏈接加密和收尾加密等，其中節點加密指的是利用加密硬件進行類似保險箱的設計，然后實現對信息的加密處理。鏈接加密指的是在網絡節點之間加密，因為節點的不同所以不同節點設置的密碼也不同，然后對加密信息進行傳輸進入節點之后再進行解密。收尾加密是一種二步加密處理技術，也就是在數據信息進入網絡之后就對其進行加密，當數據信息需要進行傳輸時則對其進行解密。

4.3 提升身份驗證技術

要想確保計算機網絡安全，使存儲在計算機中的信息不受到非法利用，就需要做好身份驗證處理，這樣才能保證信息的完整安全。身份驗證技術主要指的是對使用者的身份進行身份證明，通過計算機系統來核實使用者的身份，只有通過驗證的用戶才擁有訪問使用權限，否則會被限制使用，計算機甚至會自動關閉。另外，目前也將審計和跟蹤技術應用到了計算機網絡中，能有效防止不良分子入侵網絡系統，彌補了防火墻的漏洞，從而可提高系統的安全性。

4.4 強化病毒防御技術

隨著網絡技術的快速發展，信息傳輸速度也越來越快，雖然人們可以方便使用計算機進行各種計算機處理，提高工作效率，但是病毒種類和數量也在不斷增多，而且病毒傳輸的速度也在加快，給網絡安全構成了極大的威脅。所以必須要強化病毒防御技術，提高對計算機系統的病毒防控。首先需要使用者提高安全意識，認識到各種病毒對計算機的破壞，對信息數據的破壞，然后定期利用病毒防御技術對計算機系統進行全面的監測和病毒掃描，尤其是要掃描各種傳輸中的文件，監測和識別病毒，從而減少病毒的入侵。

4.5 其他方面完善

此外，入侵檢測技術，訪問控制技術，數據備份和災難恢復，安全掃描技術以及VPN等技術也都應該進一步強化。首先關于訪問控制，可以通過建立訪問功能模塊和網絡權限控制模塊防止非法訪問，對用戶進行審計，根據用戶實際需要分配操作權限；建立屬性安全服務模塊和網絡服務器安全設置模塊，對目錄和文件進行保護；建立網絡智能型日志系統，對用戶的登入和退出行為進行記錄并作為以后審計核查之用。在數據備份上，建立數據備份和恢復機制，防止儲存設備異常損壞，以RAID5的方式進行系統實時熱備份，通過數據庫觸發器和恢復操作以及更新任務，保證重要的數據能最大限度地被恢復。

另外，在計算機網絡安全管理方面，一方面要加強管理制度建設，完善責任機制和考核機制，提高管理人員對計算機網絡安全管理的重視，及早發現安全隱患并解決，并自主建立安全防護機制使計算機網絡得到充分保護。另一方面由于使用網絡的人員千變萬化，需求也越來越多元化，必須要建設完善用戶上網行為管理系統。該系統可以幫助管理者智能化管理網絡，不僅可以自動進行網頁訪問過濾和網絡應用控制，還能對信息內容進行審計，對上網行為進行分析。最終可提升帶寬利用率，提升內網安全級別，保護組織信息的資產安全，應用在企業中可以幫助管理者提升管理的效率。

5 結語

綜上，計算機網絡已經成為人們生活和工作必需的一部分，人們會將重要的信息存儲在計算機系統中。但是計算機網絡也很脆弱，由于硬軟件配置、計算機網絡設備和系統穩定性的不足，使得計算機網絡經常受到病毒、黑客等的入侵，造成的信息安全和經濟損失嚴重。因此，應該做好網絡安全防御設計，優化升級各種防御技術，從而逐漸提高計算機網絡的安全性。

參考文獻

[1] 朱玉林.計算機網絡安全現狀與防御技術研究[J].信息安全與技術，2013（1）：27-28.

[2] 吳曉旭.計算機網絡安全的防御技術管窺[J].智能城市，2016（4）：120-121.

[3] 李先宗.計算機網絡安全防御技術探究[J].電腦知識與技術，2015（21）：33-35.